Risques
- Déni de service en local
- Déni de service à distance
Systèmes affectés
Sun Solaris 10 disposant des correctifs noyau suivants :
- 118822-29 ou antérieur pour SPARC ;
- 118844-29 ou antérieur pour x86.
Résumé
Une vulnérabilité présente dans Sun Solaris permet d'effectuer des attaques de type déni de service à distance ou en local.
Description
Une vulnérabilité a été découverte dans certains correctifs noyau de Sun Solaris. Cette vulnérabilité permet à un utilisateur local mal-intentionné d'effectuer un déni de service du système.
Si le service FTP est activé, l'exploitation de cette vulnérabilité peut être conduite à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102344 du 18 juillet 2006 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102344-1